DiM_TauRus Posted June 9, 2004 Posted June 9, 2004 Есть нарастающая потребность фильтровать траффик в определенных узлах сети - не маршрутизировать а просто пропускать через фаерволл и все это желательно на скоростях 100 мбит. Ранее опыта работы с подобными девайсами не было так что не обессудьте если что не так завернул :) Интересует например возможность применения для этой цели DI-604 ? PS. фаерволить надо будет одновременно 3 порта максимум. Вставить ник Quote
Anton Posted June 9, 2004 Posted June 9, 2004 нет DI-604 это роутер 1*1 причем с неотключаемым натом. из недорогого - фильтровать порты- пакеты у длинка можно и на 3226 (порядка 300$ за 24 порта) из самопального - фильтрующий мост на фрихе на 100Мгц пентиуме с 3 интрефейсами(обойдется в те же 50-60 баксофф что и DI-604) Вставить ник Quote
DiM_TauRus Posted June 9, 2004 Author Posted June 9, 2004 Не - не катит из недорогого - фильтровать порты- пакеты у длинка можно и на 3226 (порядка 300$ за 24 порта) Мне такая бандура пока не нужна (хотя и хотелось бы :) ) да и дорого. Комп с фрихой не катит - этот вариант я достаточно знаю и сделаю без проблем - но хочеться все же маленькую железячку (порта на 3-4) которую можно будет таскать туда-сюда Вставить ник Quote
andrewk Posted June 9, 2004 Posted June 9, 2004 Тот же D-Link рекламирует DFL-100 - Межсетевой экран/VPN маршрутизатор класса SOHO и 3-портовый коммутатор. Цена - ок 200 уе. Насколько он хорош - не знаю, но сомневаюсь что за такую цену можно получить что-то хорошее Вставить ник Quote
DiM_TauRus Posted June 10, 2004 Author Posted June 10, 2004 Гмм.. ладно - скажем по другому - а есть ли в природе малопортовые (4-5) свичи (L3? ) способные фильтровать TCP/UDP по портам ? Ну край как не хочеться платить кучу лишних денег или таскать туда-сюда целый комп! Вставить ник Quote
roma Posted June 10, 2004 Posted June 10, 2004 ... не маршрутизировать а просто пропускать через фаерволл и все это желательно на скоростях 100 мбит. Интересует например возможность применения для этой цели DI-604 ? У него максимальная пропускная на уровне 8 Мбит. Вставить ник Quote
DiM_TauRus Posted June 10, 2004 Author Posted June 10, 2004 У него максимальная пропускная на уровне 8 Мбит. Так я же говорю - мне НЕ НАДО маршрутизироваить/НАТить пакеты - только пропускать их через фаервол (небольшой) - вот и интересуюсь у народа если кто может проверял - какая будет прпускная способность при таком раскладе на каком-нибудь дешевом маленьком роутере. Вставить ник Quote
roma Posted June 10, 2004 Posted June 10, 2004 У него максимальная пропускная на уровне 8 Мбит. Так я же говорю - мне НЕ НАДО маршрутизироваить/НАТить пакеты - только пропускать их через фаервол (небольшой) - вот и интересуюсь у народа если кто Правильно - тебе нужно разбирать заголовки пакетов и анализировать их через acl - что, согласись, много напряжней для процессора, чем просто маршрутизировать/натить... Вставить ник Quote
DiM_TauRus Posted June 10, 2004 Author Posted June 10, 2004 Короче, народ - если не пробовали такой вариант - так и скажите :( Вставить ник Quote
jab Posted June 11, 2004 Posted June 11, 2004 Линейка DFL у D-Link'а отличается редкой ублюдочностью, кроме того DFL-100 не потянет сотку хоть убейся... Так что тут из вариантов только cisco pix, или писюк на VIA плате с VIA C3 + 2Ether onboard ну и к нему frebsd на флешке, по размерам будет где-то 180x180x44... Вставить ник Quote
DiM_TauRus Posted June 11, 2004 Author Posted June 11, 2004 кроме того DFL-100 не потянет сотку хоть убейся... А 25-30 мбит/с потянет ? мне чистую сотку там не надо - 30 будет нормально Вставить ник Quote
Guest Posted August 10, 2004 Posted August 10, 2004 Есть нарастающая потребность фильтровать траффик в определенных узлах сети - не маршрутизировать а просто пропускать через фаерволл и все это желательно на скоростях 100 мбит. Ранее опыта работы с подобными девайсами не было так что не обессудьте если что не так завернул :)Интересует например возможность применения для этой цели DI-604 ? PS. фаерволить надо будет одновременно 3 порта максимум. Есть такой девайс hardlink hr-104 или 114 Вставить ник Quote
aspirant Posted August 10, 2004 Posted August 10, 2004 http://www.compulenta.ru/2002/6/13/30834/ там чётко написано что НАТ неотключаемый здесь... так что 100-ха наврятли будет...а вот 30 вполне может быть. Вставить ник Quote
DiM_TauRus Posted September 19, 2004 Author Posted September 19, 2004 И опять я за старое :)) На время тема железного фаервола отошла на задний план - а теперь опять вылезла ... 1 ) В идеале было бы устройство на 3-5 портов способное работать "прозрачно" (т.е чтобы не являлось шлюзом) и фильтрующее проходящий траффик по портам - с минимальным набором правил - особой производительности уже не требуеться :) 2) Как компромис - роутер способный фильтровать траффик по портам с отключаемым НАТом Цена до 60 у.е. Вставить ник Quote
Egor Komov Posted September 19, 2004 Posted September 19, 2004 planet xrt-402d - в нем нат отключяется и есть 2! аплинка и встроеннвый 4-х портовый свитч есть еще xrt-402 с 4!!! аплинками, но пронат в нем я не знаю Вставить ник Quote
Egor Komov Posted September 19, 2004 Posted September 19, 2004 >>> Metch http://www.price.ru/bin/price/prodlist?cur...where=00&sort=1 Вставить ник Quote
DiM_TauRus Posted September 19, 2004 Author Posted September 19, 2004 Нашел на сайте планета только XRT-402C - 4-Port LAN + 2-Port WAN Load Balance Broadband Router из похожего - но на счет отключаемости НАТа там не сказанно - может кто подскажет еще пару моделей где ТОЧНО ИЗВЕСТНО что НАТ отключаеться ? Вставить ник Quote
DiM_TauRus Posted September 19, 2004 Author Posted September 19, 2004 to Mech, - есть такие устройства - системник с ФРЕЙ на борту в режиме бриджа :) Только не прокатит у меня системник Вставить ник Quote
Mech Posted September 19, 2004 Posted September 19, 2004 DiM_TauRus, мы говорим о коробочных вариантах или о пс с БСД? в БСД это просто. найдите за эти деньги коробочку, которая ваши 30 мбит (минимум) в сек. прокачает. Длинковские коробочки 8 мбит и все Вставить ник Quote
DiM_TauRus Posted September 19, 2004 Author Posted September 19, 2004 Mech, - да не кипитись :) - я просто подколол Нужна конечно коробочка - и в общем-то даже 8 мбит (правда гарантированных - т.е. не меньше) меня устроит если НАТ можно выключать - т.е. я с этой коробочкой буду ходить по сетке и втыкать переодически ее то туда то сюда - вот че хочеться. Ну и цена до 60 у.е. Вставить ник Quote
Guest Posted September 19, 2004 Posted September 19, 2004 а если бридж с фряхой поставить стационарно, а втыкать туда-сюда свич с tagget VLAN? Вставить ник Quote
DiM_TauRus Posted September 19, 2004 Author Posted September 19, 2004 а если бридж с фряхой поставить стационарно, а втыкать туда-сюда свич с tagget VLAN? хмм... интересно.. Вставить ник Quote
Прохожий Posted September 19, 2004 Posted September 19, 2004 И опять я за старое :)) На время тема железного фаервола отошла на задний план - а теперь опять вылезла ... 1 ) В идеале было бы устройство на 3-5 портов способное работать "прозрачно" (т.е чтобы не являлось шлюзом) и фильтрующее проходящий траффик по портам - с минимальным набором правил - особой производительности уже не требуеться :) 2) Как компромис - роутер способный фильтровать траффик по портам с отключаемым НАТом Цена до 60 у.е. - Бывают такие файрволы? - Нет, сынок, это фантастика... BTW, сам по себе интегрированный чип, который в соотоянии прокачать требуемый Вами поток стоит более 50$ А про Statefull я вообще молчу... Все, что стоит 50-60 долларов - это фактически одна микруха, System-on-chip и производительность таких штук в принципе выше единиц мегабит не поднимается... Суровая реальность! Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.